Hirdetés
Alapján egy új jelentés által jelszókezelő és digitális pénztárca Dashlane - Sima új jelszókezelő, űrlap kitöltő és online vásárlási asszisztensHa korábban már kipróbált néhány jelszókezelőt, akkor valószínűleg megtanulta várakozást mutatni a szélek körül. Szilárd, hasznos alkalmazások, de interfészeik túlságosan összetettek és kényelmetlenek. Dashlane nem csupán csökkenti ... Olvass tovább fejlesztő Dashlane, azok a vállalatok, amelyekkel online vásárol, nem képesek megfelelő védelmet nyújtani. Lehet, hogy nem egészen meglepte ezt a hírt, de nem szabad beleesnie az apátia csapdába.
Ezeknek a kiskereskedőknek soknak köszönhetik az egész létüket az internetnek, mégsem képesek követni még a legalapvetőbb helyes adatgyakorlati gyakorlatokat is. Röviden: komolyan érdemes átgondolni, hogy hol költi pénzt online.
A Dashlane-jelentés
A „A személyes adatok biztonságának illúziója az e-kereskedelemben” elnevezésű január 24-i jelentés az első negyedéves jelentések sorozata, amelynek célja az, hogy felszabadítson az online kiskereskedők üzletmenetéről adat. Dashlane felel az azonos nevű jelszókezelőért és a digitális pénztárca alkalmazásért, amíg vannak megilletve A biztonsági rémálmok iránti érdeklődésünkben biztosak lehetünk abban, hogy a cég legalább két dolgot ismeri a legjobb biztonságról gyakorlatok.
Elképzelheti, hogy az interneten található néhány legnagyobb kiskereskedőtől is, de tévedsz. A jelentés elkészítése során a Dashlane a felhasználók és a vállalatok legrosszabb biztonsági szokásainak egy részét felvázolta, majd kipróbálta őket. Ezek a technikák magukban foglalják a regisztráció során a közismert egyszerű jelszavak listájának használatát (gondolják a „jelszó” és a „123465”), ismételt bejelentkezés helytelen hitelesítő adatokkal (elárasztás), és a fiók meglévő jelszavának használata a „visszaállításhoz” hozzáférés.
A felhasználók azonban csak egy kis része a szélesebb körű problémanek, és a kiskereskedőket még fokozottabb ellenőrzésnek vetették alá. A szigorú kritériumok között szerepel a kötelező jelszóhossz és az összetettség, függetlenül attól, hogy e-maileket küldenek-e vagy sem fiók létrehozása és jelszó megváltoztatása, valamint ha vannak olyan intézkedések, amelyek segítik a felhasználókat az erős létrehozásban jelszavakat. A jelentést 100-ról 100-ra értékelték, pontokat levontak a rossz gyakorlatok miatt.
Ez egy jelentés az online kiskereskedők helyzetéről, így a címben az „e-kereskedelem”. Ezért a találatok között nem található a Facebook, a Google, a Twitter vagy sok más kedvenc online szolgáltatás.
A jó
Ez nem minden rossz hír. Például a kiválasztott vállalatok egyik tagja sem hajlandó elrejteni a jelszómezőt a fiók létrehozásakor (a kis győzelmeket kell vállalnia). És az ilyen jelentések nagy része kiemeli a jól működő vállalatokat. Cégek, mint például alma - mindenki szereti az Apple-t, igaz?
Személyes elfogultság mellett, ők voltak csak A cég szerepelt a jelentésben, hogy tökéletes „100-at” kapjon - ami azt jelenti, hogy minden egyes négyzetet bejelöltek. És amint sokan tudják, az Apple kiskereskedelmi fiókjait megosztják a szélesebb „Apple ID” bejelentkezési rendszerrel, tehát ezeket a gyakorlatokat megosztják az üzlet mindkét oldala.
Az Apple tökéletes pontszáma azt jelenti, hogy szinte mindent megtesznek azért, hogy az adatok biztonságát és a fiókod csak a kezedben tartják, beleértve az új fiókok oktatását is. feliratkozás az erős jelszó előnyeiről, vegyes jelszavak érvényesítése és új jelszó előállításának biztosítása, amikor a felhasználók felfedezik az „elfelejtett jelszót” link. Az Apple követte Microsoft, Lépcsőorsó és Chegg akik mindegyike pozitív volt 65.
A Microsoft és a Newegg veszítettek pontokat azért, mert nem vették figyelembe a jelszó-erősség-mérőt, míg Chegg csak hat karakter hosszú jelszóra volt szükség. A legutóbbi értékesítési pontokban szereplő malware áldozatok Cél szintén ütközött és 60 pontot szerzett - azzal a ponttal, hogy nem oktatják a felhasználókat az erős jelszavakról és az alacsony árvízszabályozásról.
Volt néhány más nagy név is, akik legalább 30-at szereztek, beleértve Legjobb vásárlás, Walgreens, Nike és Williams-Sonoma. Ezek jó eredmények, és bár a társaságoknak nem szabad pihenniük a babérjain, online biztonság szempontjából sokkal rosszabbat tehet.
A rossz
A bemutatott 100 kiskereskedő közül nyolc visszaadta a jelszavakat a felhasználóknak szöveges formában. A nyolc közül három - 1-800-Flowers.com, Kék Nílus és Karmaloop - tartalmazza a felhasználónév vagy e-mail társítva ehhez a fiókhoz. Toys R Us, J.Crew, Dick sportáruk és Aeropostale a többi bűnös fél, és ez azt jelenti, hogy jelszavukat sima szövegben is tárolják.
A kiskereskedők körülbelül 60% -a engedélyezi a legszélesebb körben elfogadott „rossz” jelszavakat - ezeknek 70% -a volt elégedett az „abc123” -kal. Néhány nagy név, akik örömmel engedik az ügyfeleknek a “jelszó” használatával számlákat nyitni amazon, Staples és Walmart. Ezeknek a társaságoknak nincs semmiféle biztosítéka a gyenge jelszavakkal szembeni védelemhez, mert boldogan elfogadják a „qwerty” és a „letmein” is.
Ha már említettem a jelszavad, kérlek: változtasd meg.
Az árvízvédelem az átfogó módon is egy rosszul végrehajtott intézkedés. Az Amazon ismét kedvezőtlenül jön ki, lehetővé téve 10 vagy több helytelen bejelentkezési kísérletet nélkül a számla zárolása. Megdöbbentő, hogy az Internet legnagyobb kiskereskedője nem egyedül: kis erdős völgy, Legjobb vásárlás, Macy, Toys R Us és Vistaprint mind boldogok, hogy tagadják az árvíz támadásokat (csak néhányat említsünk).
Általában az eredmények nem jóak, főleg mivel a legnagyobb problémák a legnagyobb kiskereskedőknél vannak. A -30-as vagy annál alacsonyabb pontszámot rossznak kell tekinteni, és azok a vállalatok, amelyek ezt az alacsony pontot elérik, ide tartoznak a web legelterjedtebb kiskereskedői amazon, szupermarket behemoth Walmart és rendkívül népszerű akciós oldal Groupon. Más rossz előadások jöttek Macy, Hulu, Disney és az Amazon alternatíva Barnes és nemes.
Mi lesz velünk?
Az online kiskereskedők által bevezetett intézkedésekről szóló jelentés csak annyit mond egy nagyobb problémáról - a biztonságos biztonsági gyakorlatok lassúságáról, nagy részben a mi részünkről is. Csak annyit lehet tenni, hogy megvédje magát az azonosító és a hitelkártya-csalásoktól, vagy elveszítse a hozzáférést a vásárlásokkal teli számlához, miért nem biztosítja, hogy az összes négyzetet bejelölte?
Nem lenne szükség tesztelésre az ismert rossz jelszavakkal szemben, ha az emberek még mindig nem használnák őket, tehát nem. Az a személy, aki különféle jelszavakat használ minden szolgáltatáshoz, amelyre feliratkozik, soha nem aggódik, amikor egy biztonsági sérülést észlel, úgy tegye, mint ő, és soha ne használja újra a jelszavakat. És miért gondolja át a jelszavakat, amikor csak lehet biztonságosan generálhatja őket Az 5 legjobb online jelszógenerátor az erős véletlenszerű jelszavakhozKeresi a módját a törhetetlen jelszó gyors létrehozására? Próbálja ki az online jelszógenerátorok egyikét. Olvass tovább ?
Nehéz megjegyezni, hogy több jelszóval rendelkezik, mint amennyire ujja van. Ezért nehezen kell fordulnia egy jelszókezelőhöz, hogy könnyebbé tegye az életét. Dashlane éppen ezt biztosítja - hozzáadhatom a szabad és platformok közötti platformot -, és a felülvizsgálatunkban inkább szerettük Dashlane - Sima új jelszókezelő, űrlap kitöltő és online vásárlási asszisztensHa korábban már kipróbált néhány jelszókezelőt, akkor valószínűleg megtanulta várakozást mutatni a szélek körül. Szilárd, hasznos alkalmazások, de interfészeik túlságosan összetettek és kényelmetlenek. Dashlane nem csupán csökkenti ... Olvass tovább . Ne felejtsd el a teljesen ingyenes KeePass KeePass jelszóbiztos - a végső titkosított jelszórendszer [Windows, hordozható]Biztonságosan tárolja a jelszavait. Titkosítással és tisztességes jelszógenerátorral - a Chrome és a Firefox pluginjeiről nem is beszélve - a KeePass talán a legjobb jelszókezelő rendszer. Ha te... Olvass tovább vagy a drága, de funkciókkal teli, 1Padword Hagyja, hogy az 1Password for Mac kezelje jelszavait és biztonságos adataitAz OS X Mavericks új iCloud kulcstartó funkciója ellenére továbbra is jobban szeretem a jelszavaim kezelését az AgileBits klasszikus és népszerű 1Password programjában, most a 4. verziójában. Olvass tovább bármelyik. Mindezek a megoldások emlékeznek a jelszavakra, így nem kell - csak egy „fő” jelszó.
Alsó vonal
A jelentés által felvetett kérdések közül a legnagyobb probléma az a tény, hogy a kiskereskedők továbbra sem segítenek legsebezhetőbb ügyfeleiknek - azok, akik nem értik meg az előnyeit, ha nem ugyanazt a jelszót többször használja, vagy nem gondolkodnak egy könnyen kitalálható második lehetőségnél Jelszó. A másik probléma az, hogy az ismert problémák - például a jelszavak egyszerű szövegben történő elküldése vagy korlátlan számú helytelen bejelentkezés engedélyezése - továbbra is címzettek maradnak.
A legjobb módja annak, hogy az ilyen társaságok megismerjék, hogyan érzi magát személyes adatainak megvetése iránt, ha egyszerűen nem vásárol ott. Mint fogyasztók a választott dzsungelben, a leghangosabb üvöltést halljuk, amikor kinyitjuk pénztárcáinkat, tehát úgy döntünk, hogy nem költenek bármilyen pénz, amelyet már nem járul hozzá az általános apátia-érzés eléréséhez, amikor a digitális biztonságról van szó kor.
Remélhetőleg a rossz gyakorlatok miatt megrázott kiskereskedők már megkezdték az online biztonsággal kapcsolatos megközelítésük felülvizsgálatát, és a következő jelentésre már a dolgok már jóval jobban néznek ki. Dashlane teljes jelentése letölthető, így érdemes megnézni, ha aggódik, vagy egyszerűen csak érdekli a teljes adatkészlet.
Meglepődött? Felháborodott? Meghökkent? Megtalálhatja a megjegyzéseket, és engedje szabadon a vitriolat (vagy mondjon valami szépet).
Kép jóváírása: A biztonság leckéje (pbkwee), Apple Store (Håkan Dahlström)
Tim egy szabadúszó író, aki Melbourne-ben, Ausztráliában él. Követed őt a Twitteren.